このページでは、Google Issue Tracker のアクセス制御と権限の概要について説明します。
Issue Tracker は、コンポーネントや、ホットリスト、ブックマーク グループ、保存済み検索などの機能に対してきめ細かいアクセス制御を提供します。これにより、管理者とユーザーは、ツールが管理するトラッキング データに対するアクセス権を持つユーザーを制御できます。Issue Tracker のアクセス制御モデルは、ID と権限という 2 つの部分で構成されています。identitiesidentities
ID
ID は、Issue Tracker でアクションを実行できるユーザーを指定します。Issue Tracker は、次のタイプの ID をサポートしています。
- ユーザー数
- グループ
- 公開
ユーザー数
ユーザーとは、GAIA ID で識別される個々のユーザーです。Gaia はすべての Google サービスに対応した
ID 管理システムですこの ID は、Google ドメイン(user@gmail.com など)に関連付けられたメールアドレスの場合もあれば、Google Workspace ドメイン管理者によって構成された別のドメインのメールアドレスの場合もあります。
グループ
グループは、google.com ドメインまたは googlegroups.com ドメインの Google グループ(group@googlegroups.com など)で、個々のユーザーが含まれます。各ユーザーはトラッキング情報に対して同じアクセスレベルを共有する必要があります。
公開
一般公開グループは、Google アカウントにログインしていないユーザーを含む、すべてのユーザーを含む特別なグループです。
権限
権限では、Issue Tracker でどのアクションを実行できるかを指定します。これらの権限は、コンポーネント、ホットリスト、ブックマーク グループ、保存済み検索ごとに ID ごとに管理されます。コンポーネントの権限は、コンポーネントとそれに含まれるすべての問題へのアクセスを制御します。ホットリスト、ブックマーク グループ、保存済みの検索権限は、エンティティごとにアクセスを制御します。たとえば、各ホットリストには独自の権限があり、必要に応じて特定のユーザーまたはグループに権限を付与できます。
コンポーネント
コンポーネントの権限は、コンポーネントとその問題に対して実行できるアクションを制御します。コンポーネントの権限を設定または変更できるのは Google 社員のみです。
コンポーネントには次のタイプの権限があります。
- 管理者
- 問題を作成する
- 問題を編集する
- 問題にコメントする
- 問題を表示する
- 拡張されたアクセス権
これらの権限は、コンポーネント管理ページで管理します。
![コンポーネント管理ページに表示される [Access Control] タブ](https://developers.google.cn/issue-tracker/images/public/component-admin-access-control.png?authuser=19&hl=ja)
管理者
管理者権限を持つユーザーは、コンポーネント自体のプロパティを表示および変更できます。これには、コンポーネントの名前と説明の変更、カスタム フィールドの作成と編集、子コンポーネントの作成、親コンポーネントの変更、テンプレートの作成、アクセス制御の管理が含まれます。
コンポーネントに対する管理者権限が付与されるのは、Google 社員のみです。
問題を作成する
問題の作成権限を使用すると、コンポーネントで問題を作成できます。 コンポーネントに対する管理者権限を持つユーザーとグループには、常に問題の作成権限も付与されます。
問題を編集する
問題の編集権限により、ユーザーは問題のフィールドの値を変更できます。この権限を持つユーザーとグループには、常に閲覧権限とコメント権限があります。
問題にコメントする
問題にコメントする権限により、コンポーネントの問題を表示し、コメントを追加することができます。この権限を持つユーザーとグループは、他の問題のフィールドの値を編集できません。
問題を表示する
問題の表示権限により、コンポーネントの問題を表示できます。ユーザーとグループは、問題を更新することはできません。編集権限またはコメント権限を持つユーザーも、表示権限とみなされます。この権限を持たないユーザーとグループは、コンポーネントの問題を検索または表示することはできません。
拡張されたアクセス権
拡張アクセスの設定により、ユーザーのロールに基づいて、問題ごとにユーザーの権限が自動的に増加します。たとえば、ユーザーが割り当て先である場合、この設定により、問題を編集する権限が自動的に付与されます。これにより、ユーザーは、自分に割り当てられている問題を編集できますが、コンポーネント内のすべての問題に対するユーザーの権限を変更することはできません。ユーザーがそのロールから削除されると、そのユーザーは拡張されたアクセス権を失います。
この設定により、次の権限が自動的に付与されます。
- 割り当て先に編集権限が付与されます。
- 検証担当者に編集権限が付与されます。
- 共同編集者には編集権限が付与されます。
- Cc に追加されたユーザーはコメント権限を受け取ります
グループに問題に関するロールが付与されると、グループのすべてのメンバーにそれに対応する権限が付与されます。
明示的なアクセスに関する警告
拡張アクセスがオフになっている場合、ユーザーがアクセスできない問題にユーザーを追加できます。混乱を避けるために、次のいずれかの割り当てを行うと Issue Tracker で警告が表示されます。
- 割り当て先には編集権限がない
- 確認担当者には編集権限がない
- 共同編集者には編集権限がない
- Cc に追加されているユーザーには閲覧権限がない
- コメント内の名前リンク付きユーザーに閲覧権限がない
ユーザーにロールを割り当てる前に、ユーザーに適切な権限を付与する必要があります。割り当てが行われる前にユーザーに読み取りアクセス権がない場合、問題に関するメール通知は送信されません。
問題へのアクセスの上限
問題レベルのアクセス制限により、問題管理者は特定の問題へのアクセスを制限することを選択できます。詳細
ホットリスト
ホットリスト権限では、どのユーザーがホットリストの表示、ホットリストの詳細の編集、ホットリストでの問題の追加と削除を行えるかを制御します。ホットリストには次のタイプの権限があります。
- 管理者
- 表示して追加
- 表示専用
ホットリストを作成すると、管理者権限が付与されます。デフォルトでは、他のユーザーまたはグループに管理者、表示と追加、表示専用の権限を付与するまで、ユーザーは表示されません。
管理者
管理者権限により、ユーザーはホットリストの詳細を編集できます。タイトルと説明の編集、権限の管理、ホットリストのアーカイブとアーカイブ解除を行います。ホットリストを作成すると、管理者権限が自動的に付与されますが、この権限を付与したり、追加のユーザーとグループにこの権限を付与したりできます。
表示して追加
表示と追加権限により、ユーザーはホットリストの問題を追加、削除できます。この権限を持つユーザーは、ホットリスト リクエストの順序を変更することもできます。ホットリストに対する管理者権限を持つユーザーまたはグループには、常に表示と追加の権限も付与されます。
表示専用
表示専用権限では、ホットリストを表示できます。これには、左側のナビゲーションへのホットリストの検出と追加、ホットリストの一部となっている問題のリストの表示、ホットリストのタイトル、説明、権限の表示が含まれます。ホットリストに対する管理者権限を持つユーザーまたはグループには、常に表示専用権限も付与されます。
ホットリストと問題の表示
次の点に注意してください。
ホットリストを表示する権限だけでは、ホットリストの問題を表示する権限は付与されません。ユーザーが閲覧する権限がない問題は、ホットリストで問題のタイトルのない ID でのみ表示されます。
問題を表示したユーザーには、ホットリスト自体の閲覧権限以上の権限がある場合にのみ、その問題がホットリストのメンバーであることが示されます。この場合、ホットリストに問題がいつ追加または削除されたかの記録は問題の履歴に表示されますが、ホットリスト タイトルのない ID でのみ表示されます。
グループをブックマークに追加
ブックマーク グループの権限では、ブックマーク グループの編集と表示が可能なユーザーを管理します。ブックマーク グループには次の権限があります。
- 管理者
- 表示専用
ブックマーク グループを作成すると、管理者権限が付与されます。デフォルトでは、他のユーザーまたはグループに管理者または表示専用の権限を付与するまで、グループが非公開になります。
管理者
管理者権限を持つユーザーは、ブックマーク グループの詳細を編集できます。タイトルと説明の編集、ホットリストと保存済み検索の追加と削除、グループのアーカイブとアーカイブ解除が含まれます。ブックマーク グループを作成すると、管理者権限が自動的に付与されますが、この権限を付与したり、追加のユーザーとグループにこの権限を付与したりできます。
表示専用
表示のみ権限を付与されたユーザーは、ブックマーク グループを検索して表示できます。ブックマーク グループに含まれる保存済み検索をどのホットリストで表示するかや、タイトル、説明、権限などを確認できます。ブックマーク グループの管理者権限を持つユーザーまたはグループには、常に表示専用権限が付与されます。
保存済み検索条件
保存済みの検索の権限では、保存済みの検索を編集、実行できるユーザーを管理します。 保存済み検索には次の権限があります。
- 管理者
- 検索の表示と実行
保存した検索を作成すると、管理者権限が付与されます。このとき、他のユーザーまたはグループに管理者または表示と実行の権限を付与するまで、この権限はデフォルトで非公開です。
管理者
管理者権限を持つユーザーは、保存した検索のプロパティを変更できます。これには、タイトルと説明の編集、検索条件の変更、検索の削除が含まれます。
表示と実行
表示と実行の権限を持つユーザーは、保存した検索の実行やコピーの作成を行うことができます。保存した検索に対する管理者権限を持つユーザーまたはグループには、常に表示と実行の権限も付与されます。